您的位置: 网界网 > 周报全文 > 正文

[周报全文]SNMP扫描可能泄露敏感信息

2008年03月10日 14:39:38 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:系统管理员们一直谨慎小心地对待简单网络管理协议(SNMP)的安全问题,但黑客组织GNUCitizen最近所进行的一项实验显示,许多启动了SNMP的设备并未受到防护,因此仍有可能泄露敏感信息。

标签
SNMP
安全问题
 

【CNW.com.cn 资讯】系统管理员们一直谨慎小心地对待简单网络管理协议(SNMP)的安全问题,但黑客组织GNUCitizen最近所进行的一项实验显示,许多启动了SNMP的设备并未受到防护,因此仍有可能泄露敏感信息。

通过SNMP随机扫描250 万个IP地址,该组织发现许多设备都泄露了操作系统的名称、型号,有的还泄露了补丁安装的情况。由于SNMP通常采用用户数据报协议(UDP)进行访问,对IP欺骗的防御能力也很差。采用UDP协议意味着大量的系统能够通过SNMP快速扫描到,比采用TCP协议花费更少的时间。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]